Matikan malware FluBot Android oleh penegak hukum

Halo kawan dekat TanyaTekno, ketemu kembali kita di artikel ini. Di artikel ini saya bakal mengkaji Matikan malware FluBot Android oleh penegak hukum

Europol telah mengumumkan penghentian FluBot, salah satu operasi malware Android terbesar dan paling cepat berkembang.

Proses penghapusan malware dihasilkan dari operasi penegakan hukum 11 negara setelah penyelidikan teknis yang rumit untuk menentukan infrastruktur paling penting untuk FluBot.

Adapun peserta yang mengikuti proses tersebut adalah Australia, Belgia, Finlandia, Hungaria, Irlandia, Spanyol, Swedia, Swiss, Belanda dan Amerika Serikat.

Dikenal sebagai FluBot, malware Android ini telah menyebar secara masif melalui SMS, mencuri kata sandi, detail perbankan online, dan informasi sensitif lainnya dari ponsel cerdas yang terinfeksi di seluruh dunia. Infrastrukturnya berhasil dinonaktifkan pada awal Mei oleh Polisi Belanda (Politie), mengakibatkan ketegangan ini malware menjadi tidak aktif.” – Europol.

Seperti yang diumumkan polisi Belanda hari ini, mereka telah memutuskan sepuluh ribu korban dari jaringan FluBot dan memblokir lebih dari 6,5 juta pesan teks yang tidak diinginkan untuk menjangkau calon korban.

Pada Maret 2021, polisi di Spanyol menangkap empat tersangka yang kemudian dianggap sebagai anggota kunci Operasi FluBot, di mana malware tersebut terutama menginfeksi pengguna di wilayah tersebut.

Kesenjangan dalam distribusinya bersifat sementara, karena malware pulih ke tingkat yang belum pernah terjadi sebelumnya yang menargetkan beberapa negara lain di luar Spanyol.

Kali ini, bagaimanapun, Europol menekankan bahwa infrastruktur FluBot berada di bawah kendali penegakan hukum, sehingga tidak mungkin untuk menyalakan kembali.

Saat ini, tidak ada penangkapan yang diumumkan, jadi kami menganggap tindakan tersebut difokuskan untuk mengganggu infrastruktur malware pada saat ini.

Penyebaran cepat FluBot

FluBot adalah malware Android yang mencuri kredensial rekening bank dan cryptocurrency dengan melapisi halaman phishing di atas antarmuka aplikasi yang sah ketika korban membukanya.

Selain itu, dapat mengakses konten SMS dan memantau notifikasi, sehingga otentikasi dua faktor dan kode OTP dapat dengan cepat diambil.

Alasan penyebarannya yang cepat adalah karena penyalahgunaan daftar kontak perangkat yang terinfeksi untuk mengirim pesan SMS ke semua kontak melalui seseorang yang mereka percayai.

Seseorang yang perangkatnya disalahgunakan untuk mengirim spam tidak akan melihat sesuatu yang aneh karena semuanya terjadi di latar belakang.

Dengan cara ini, dengan hanya mencapai beberapa infeksi, FluBot dengan cepat meningkatkan jumlah korban di tempat-tempat tertentu di seluruh dunia dan menyebar seperti api di sana.

Diagram operasi master FluBot
Diagram operasi master FluBot (Europol)

Adapun metode distribusi “pasien nol”, mereka termasuk aplikasi tertaut di Google Play Store, pesan pengiriman paket palsu, pembaruan aplikasi Flash Player, dan banyak lagi.

Jika menurut Anda FluBot mungkin telah menginfeksi perangkat Anda, Europol menyarankan agar Anda melakukan reset pabrik yang menghapus semua data di partisi yang mungkin menjadi hosting malware.

Demikianlah uraiantentang Matikan malware FluBot Android oleh penegak hukum

. Jangan Lupa untuk
berbagi artikel ini ya sobat.

Rujukan Artikel